<!doctype html><html lang dir=ltr><meta charset=utf-8><meta name=viewport content="width=device-width,initial-scale=1"><title>安全威胁课程-恶意软件部分 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog</title><meta name=generator content="Hugo Eureka 0.9.3"><link rel=stylesheet href=https://b.hui.ke/css/eureka.min.9cec6350e37e534b0338fa9a085bf06855de3b0f2dcf857e792e5e97b07ea905d4d5513db554cbc26a9c3da622bae92d.css><script defer src=https://b.hui.ke/js/eureka.min.fa9a6bf6d7a50bb635b4cca7d2ba5cf3dfb095ae3798773f1328f7950028b48c17d06276594e1b5f244a25a6c969a705.js></script>
<link rel=preconnect href=https://fonts.googleapis.com><link rel=preconnect href=https://fonts.gstatic.com crossorigin><link rel=preload href="https://fonts.googleapis.com/css2?family=Lora:wght@400;600;700&family=Noto+Serif+SC:wght@400;600;700&display=swap" as=style onload='this.onload=null,this.rel="stylesheet"'><link rel=stylesheet href=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/styles/vs.min.css media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/highlight.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/bash.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/ini.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/json.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/php.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/python.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/shell.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/sql.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/x86asm.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/xml.min.js crossorigin></script>
<link rel=stylesheet href=https://b.hui.ke/css/highlightjs.min.2958991528e43eb6fc9b8c4f2b8e052f79c4010718e1d1e888a777620e9ee63021c2c57ec7417a3108019bb8c41943e6.css media=print onload='this.media="all",this.onload=null'><script defer type=text/javascript src=https://lib.baomitu.com/font-awesome/6.1.1/js/all.min.js></script>
<link rel=stylesheet href=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.css integrity=sha384-MlJdn/WNKDGXveldHDdyRP1R4CTHr3FeuDNfhsLPYrq2t0UBkUdK2jyTnXPEK1NQ media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.js integrity=sha384-VQ8d8WVFw0yHhCk5E8I86oOhv48xLpnDZx5T9GogA/Y84DcCKWXDmSDfn13bzFZY crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/contrib/auto-render.min.js integrity=sha384-+XBljXPPiv+OzfbB3cVmLHf4hdUFHlWNZN5spNQ7rmHTXpd7WvJum6fIACpNNfIR crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){renderMathInElement(document.body,{delimiters:[{left:"$$",right:"$$",display:!0},{left:"$",right:"$",display:!1},{left:"\\(",right:"\\)",display:!1},{left:"\\[",right:"\\]",display:!0}]})})</script><script defer src=https://cdn.jsdelivr.net/npm/mermaid@8.14.0/dist/mermaid.min.js integrity=sha384-atOyb0FxAgN9LyAc6PEf9BjgwLISyansgdH8/VXQH8p2o5vfrRgmGIJ2Sg22L0A0 crossorigin></script>
<link rel=icon type=image/png sizes=32x32 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_32x32_fill_box_center_3.png><link rel=apple-touch-icon sizes=180x180 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_180x180_fill_box_center_3.png><meta name=description content="  技术部分第一节内容，即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》"><script type=application/ld+json>{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Docs","item":"https://b.hui.ke/docs/"},{"@type":"ListItem","position":2,"name":"ACSE（亚信安全认证安全专家）","item":"https://b.hui.ke/docs/asiainfo-acse-training/"},{"@type":"ListItem","position":3,"name":"安全威胁课程-恶意软件部分","item":"https://b.hui.ke/docs/asiainfo-acse-training/1/"}]}</script><script type=application/ld+json>{"@context":"https://schema.org","@type":"Article","mainEntityOfPage":{"@type":"WebPage","@id":"https://b.hui.ke/docs/asiainfo-acse-training/1/"},"headline":"安全威胁课程-恶意软件部分 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog","datePublished":"2020-02-19T14:06:53+08:00","dateModified":"2020-02-19T14:06:53+08:00","wordCount":1601,"author":{"@type":"Person","name":"Hui.Ke"},"publisher":{"@type":"Person","name":"Hui.Ke","logo":{"@type":"ImageObject","url":"https://b.hui.ke/icon.png"}},"description":"\u003cp\u003e  技术部分第一节内容，即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》\u003c\/p\u003e"}</script><meta property="og:title" content="安全威胁课程-恶意软件部分 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog"><meta property="og:type" content="article"><meta property="og:image" content="https://b.hui.ke/icon.png"><meta property="og:url" content="https://b.hui.ke/docs/asiainfo-acse-training/1/"><meta property="og:description" content="  技术部分第一节内容，即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》"><meta property="og:site_name" content="Hui.Ke - Blog"><meta property="article:published_time" content="2020-02-19T14:06:53+08:00"><meta property="article:modified_time" content="2020-02-19T14:06:53+08:00"><meta property="article:section" content="docs"><meta property="article:tag" content="安全威胁"><meta property="article:tag" content="恶意软件"><meta property="article:tag" content="病毒"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/9/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/8/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/7/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/6/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/5/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/4/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/3/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/2/"><script>!function(e){"use strict";!function(){var i,s=window,o=document,a=e,c="".concat("https:"===o.location.protocol?"https://":"http://","sdk.51.la/js-sdk-pro.min.js"),n=o.createElement("script"),r=o.getElementsByTagName("script")[0];n.type="text/javascript",n.setAttribute("charset","UTF-8"),n.async=!0,n.src=c,n.id="LA_COLLECT",a.d=n,i=function(){s.LA.ids.push(a)},s.LA?s.LA.ids&&i():(s.LA=e,s.LA.ids=[],i()),r.parentNode.insertBefore(n,r)}()}({id:"Jgb8aUbG5e3rqhrs",ck:"Jgb8aUbG5e3rqhrs",autoTrack:!0,hashMode:!0})</script><body class="flex min-h-screen flex-col"><header class="min-h-16 pl-scrollbar bg-secondary-bg fixed z-50 flex w-full items-center shadow-sm"><div class="mx-auto w-full max-w-screen-xl"><script>let storageColorScheme=localStorage.getItem("lightDarkMode");((storageColorScheme=="Auto"||storageColorScheme==null)&&window.matchMedia("(prefers-color-scheme: dark)").matches||storageColorScheme=="Dark")&&document.getElementsByTagName("html")[0].classList.add("dark")</script><nav class="flex items-center justify-between flex-wrap px-4 py-4 md:py-0"><a href=/ class="me-6 text-primary-text text-xl font-bold">Hui.Ke - Blog</a>
<button id=navbar-btn class="md:hidden flex items-center px-3 py-2" aria-label="Open Navbar">
<i class="fas fa-bars"></i></button><div id=target class="hidden block md:flex md:grow md:justify-between md:items-center w-full md:w-auto text-primary-text z-20"><div class="md:flex md:h-16 text-sm md:grow pb-4 md:pb-0 border-b md:border-b-0"><a href=/posts/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Posts</a>
<a href=/docs/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 selected-menu-item me-4">Docs</a>
<a href=/categories/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Categories</a>
<a href=/series/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Series</a>
<a href=/tags/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Tags</a>
<a href=/love/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Love</a>
<a href=/about/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">About</a></div><div class=flex><div class="relative pt-4 md:pt-0"><div class="cursor-pointer hover:text-eureka" id=lightDarkMode><i class="fas fa-adjust"></i></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-30" id=is-open></div><div class="absolute flex flex-col start-0 md:start-auto end-auto md:end-0 hidden bg-secondary-bg w-48 rounded py-2 border border-tertiary-bg cursor-pointer z-40" id=lightDarkOptions><span class="px-4 py-1 hover:text-eureka" name=Light>Light</span>
<span class="px-4 py-1 hover:text-eureka" name=Dark>Dark</span>
<span class="px-4 py-1 hover:text-eureka" name=Auto>Auto</span></div></div></div></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-0" id=is-open-mobile></div></nav><script>let element=document.getElementById("lightDarkMode");storageColorScheme==null||storageColorScheme=="Auto"?document.addEventListener("DOMContentLoaded",()=>{window.matchMedia("(prefers-color-scheme: dark)").addEventListener("change",switchDarkMode)}):storageColorScheme=="Light"?(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","sun"),element.firstElementChild.classList.add("fa-sun")):storageColorScheme=="Dark"&&(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","moon"),element.firstElementChild.classList.add("fa-moon")),document.addEventListener("DOMContentLoaded",()=>{getcolorscheme(),switchBurger()})</script></div></header><main class="grow pt-16"><div class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl lg:px-4 xl:px-8"><div class=lg:pt-12><div class="flex flex-col md:flex-row bg-secondary-bg rounded"><div class="md:w-1/4 lg:w-1/5 border-e"><div class="sticky top-16 pt-6"><div id=sidebar-title class="md:hidden mx-4 px-2 pt-4 pb-2 md:border-b text-tertiary-text md:text-primary-text"><span class=font-semibold>Table of Contents</span>
<i class='fas fa-caret-right ms-1'></i></div><div id=sidebar-toc class="hidden md:block overflow-y-auto mx-6 md:mx-0 pe-6 pt-2 md:max-h-doc-sidebar bg-primary-bg md:bg-transparent"><div class="flex flex-wrap ms-4 -me-2 p-2 bg-secondary-bg md:bg-primary-bg rounded"><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/>ACSE（亚信安全认证安全专家）</a></div><ul class=ps-6><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/9/>OSCE XG 第四讲 日志和管理</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/8/>OSCE XG 第三讲 病毒防护配置</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/7/>OSCE XG 第二讲 安装部署</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/6/>OSCE XG 第一讲 产品概述</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/5/>安全威胁课程——防护和治理</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/4/>安全威胁课程——网络攻击</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/3/>安全事件处理建议</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/2/>反病毒技术发展</a></div></li><li class=py-2><div><a class="text-eureka hover:text-eureka" href=https://b.hui.ke/docs/asiainfo-acse-training/1/>安全威胁课程-恶意软件部分</a></div></li></ul></div></div></div><div class="w-full md:w-3/4 lg:w-4/5 pb-8 pt-2 md:pt-8"><div class=flex><div class="w-full lg:w-3/4 px-6"><article class=prose><h1 class=mb-4>安全威胁课程-恶意软件部分</h1><div class="text-tertiary-text not-prose mt-2 flex flex-row flex-wrap items-center"><div class="me-6 my-2"><i class="fas fa-calendar me-1"></i>
<span>2020-02-19</span></div><div class="me-6 my-2"><i class="fa-solid fa-pen-to-square me-1"></i>
<span>2020-02-19</span></div><div class="me-6 my-2"><i class="fas fa-clock me-1"></i>
<span>4 min read</span></div><div class="me-6 my-2"><i class="fas fa-folder me-1"></i>
<a href=https://b.hui.ke/categories/it/ class=hover:text-eureka>IT</a></div><div class="me-6 my-2"><i class="fas fa-th-list me-1"></i>
<a href=https://b.hui.ke/series/asiainfo/ class=hover:text-eureka>AsiaInfo</a></div><div class="me-6 my-2"><i class="fa-solid fa-eye me-1"></i>
<span id=busuanzi_value_page_pv><i class="fa fa-spinner fa-spin"></i></span> Hits</div></div><p>  技术部分第一节内容，即第二章《病毒与威胁基础》之任务 1《安全威胁课程-恶意软件部分》</p><h2 id=目前用户面临的主要威胁>目前用户面临的主要威胁</h2><h3 id=更多的-iot更多的-ddos>更多的 IOT，更多的 DDOS</h3><p>IOT：Internet Of Thing 物联网</p><p>DDOS：分布式拒绝服务攻击</p><h3 id=更大的利益更多的勒索软件>更大的利益，更多的勒索软件</h3><p>WannaCry、Petya、Bad Rabbit</p><h3 id=从机会攻击到定向攻击apt攻击>从机会攻击，到定向攻击：APT攻击</h3><p>  APT 攻击：Advanced Persistent Threat 高级持续性威胁</p><p>  不是利用某种服务或者漏洞的攻击，是一种攻击技术的集合</p><p>  一定有针对性、定向攻击；有组织、分工明确；潜伏期长</p><p>  常规 APT 攻击对内网的渗透过程</p><ol><li>情报收集：找到企业内部脆弱点</li><li>用技术或社工方式进行入侵</li><li>获得内网计算机权限后，横向移动</li><li>找到需要的资产或数据，回传获利信息</li></ol><h2 id=什么是计算机病毒>什么是计算机病毒</h2><h3 id=广义上的解释>广义上的解释</h3><p>  凡能够引起计算机故障，破坏计算机数据的程序称为计算机病毒</p><p>  早期称之为 Virus，但实际上指的应该是恶意软件 Malware（= Malicious + Software）</p><h3 id=狭义上的解释>狭义上的解释</h3><p>  恶意软件中的一种 —— 特指感染型病毒</p><p>  在计算机程序中插入的破坏计算机功能，影响计算机使用（破坏性），并能 自我复制（感染性）的一组计算机指令或者程序代码</p><h3 id=计算机病毒分类>计算机病毒分类</h3><ol><li>文件感染型病毒<ul><li>直接感染病毒：一旦执行就会感染文件</li><li>内存驻留病毒：隐藏在内存区，直到内存中有宿主程序执行时才会感染可执行程序</li><li>都是利用 重写、协同、寄生 三种方式来感染宿主程序，唯一区别是感染宿主程序的时间不同</li></ul></li><li>引导区病毒：通过感染磁盘的引导区，在计算机进入操作系统之前控制系统的执行流程</li><li>混合型病毒：又称复合型病毒，顾名思义，就是既能感染引导区又可以感染文件的病毒</li></ol><h3 id=文件感染方式>文件感染方式</h3><ol><li>重写病毒：将文件内容替换为恶意代码</li><li>协同病毒：修改原始文件扩展名，将病毒自身伪装成原始正常文件</li><li>寄生病毒：将恶意代码附加在正常文件中</li></ol><h3 id=恶意软件的分类针对恶意软件行为进行分类>恶意软件的分类（针对恶意软件行为进行分类）</h3><h4 id=感染型病毒>感染型病毒</h4><ol><li>可执行病毒（PE：Portable Executable 病毒）</li><li>宏病毒 —— 梅利莎 Melissa</li><li>脚本病毒 —— 爱宠病毒 ILoveYou</li></ol><h4 id=网络蠕虫>网络蠕虫</h4><p>  利用网络服务，向网络中的其他系统进行自我复制的恶意软件</p><p>  病毒和蠕虫的区别：是否需要宿主程序进行自我复制</p><p>  基于传播特性分类：邮件蠕虫、文件共享蠕虫、及时通信蠕虫、局域网/互联网蠕虫</p><h4 id=特洛伊木马简称为木马>特洛伊木马（简称为木马）</h4><p>  一种能够伪装自身，诱骗用户执行的恶意软件</p><p>  目的：破坏文件、软件或者系统本身</p><h4 id=后门>后门</h4><p>  一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法</p><h4 id=远控木马>远控木马</h4><p>  Remote Access Trojan（简称 RAT）</p><p>  一种恶意管理工具，它具有后门功能，使攻击者具有受受感染主机的最高用户权限</p><p>  有 UI 界面、客户端组件，可以实现一对多控制</p><h4 id=勒索软件>勒索软件</h4><p>  一种通过劫持用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财的恶意软件</p><p>  勒索软件形式：数据加密型、木马破坏型、用户锁定型</p><h4 id=风险软件灰色软件>风险软件（灰色软件）</h4><p>  具有一些可能会给计算机带来威胁的功能。如果被用于恶意用途，则可能带来危害。这类中性软件，我们叫做风险软件。风险软件也被称为灰色软件</p><p>  分为：间谍软件、广告软件、黑客工具和玩笑程序，这类软件的区分具有地域性和主观性</p><h3 id=恶意软件的行为>恶意软件的行为</h3><h4 id=一般感染流程>一般感染流程</h4><ol><li>通过介质感染</li><li>伪装自身</li><li>安装</li><li>设置自启动</li><li>清理痕迹</li><li>实施恶意指令</li></ol><h4 id=常见感染介质>常见感染介质</h4><ol><li>物理媒介</li><li>电子邮件</li><li>即使通信和聊天软件</li><li>社交网络</li><li>URL 链接</li><li>文件共享</li><li>软件漏洞</li></ol><h2 id=社会工程学>社会工程学</h2><p>  是一种攻击手段</p><p>  作为私人信息获取目的而被使用</p><p>  利用社工感染的特点</p><p>  利用社工后的感染媒介，让用户感觉</p><ol><li>来源可靠</li><li>具有紧迫感和重要性</li><li>能够引起兴趣</li></ol><p>  自启动方式</p><ol><li>主引导记录</li><li>引导扇区</li><li>批处理方式</li><li>任务调用</li><li>启动文件夹</li><li>注册表</li></ol><h2 id=恶意软件行为>恶意软件行为</h2><h3 id=弹出网页占用高-cpu网络资源自动终止进程我们要注意恶意软件的隐性行为长期潜伏网络交互和恶意指令>弹出网页、占用高 CPU、网络资源、自动终止进程。我们要注意恶意软件的隐性行为：长期潜伏、网络交互和恶意指令</h3><h3 id=在系统中长期潜伏>在系统中长期潜伏</h3><p>  隐藏性</p><p>  Rootkit 技术 = Root（最高权限）+Kit（工具箱），即在用户不知情的情况下，通过获得 root 权限，完全控制操作系统</p><h3 id=与攻击者交互>与攻击者交互</h3><ol><li>反馈状态</li><li>获取命令</li><li>窃取信息</li></ol><h3 id=常见的由恶意软件发起的网络通信>常见的由恶意软件发起的网络通信</h3><ol><li>尝试连接 baidu 来检查网络连通性</li><li>连接 NTP 检查时间和日期</li><li>连接 C&C 服务器来检查命令</li><li>将窃取的数据上传到相应的服务器上</li></ol><h3 id=执行恶意指令>执行恶意指令</h3></article><div class=my-4><a href=https://b.hui.ke/tags/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#安全威胁</a>
<a href=https://b.hui.ke/tags/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#恶意软件</a>
<a href=https://b.hui.ke/tags/%E7%97%85%E6%AF%92/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#病毒</a></div><div class=py-2><div class="my-8 flex flex-col items-center md:flex-row"><a href=https://b.hui.ke/authors/hui.ke/ class="md:me-4 text-primary-text h-24 w-24"><img src=https://b.hui.ke/bagua.webp class="bg-primary-bg w-full rounded-full" alt=Avatar></a><div class="mt-4 w-full md:mt-0 md:w-auto"><a href=https://b.hui.ke/authors/hui.ke/ class="mb-2 block border-b pb-1 text-lg font-bold"><h3>Hui.Ke</h3></a><span class="block pb-2">❤ Cyber Security | Safety is a priority.</span>
<a href=mailto:3199731997@qq.com class=me-2><i class="fas fa-envelope"></i></a>
<a href="https://wpa.qq.com/msgrd?v=3&uin=3199731997" class=me-2><i class="fab fa-qq"></i></a>
<a href=/images/aixinxianquan.webp class=me-2><i class="fab fa-weixin"></i></a></div></div></div><div class="-mx-2 mt-4 flex flex-col border-t px-2 pt-4 md:flex-row md:justify-between"><div><span class="text-primary-text block font-bold">Previous</span>
<a href=https://b.hui.ke/docs/asiainfo-acse-training/2/ class=block>反病毒技术发展</a></div><div class="mt-4 md:mt-0 md:text-right"></div></div><div id=valine-comments class=mt-4></div><script defer src=https://cdn.jsdelivr.net/npm/valine@1.4.16/dist/Valine.min.js integrity=sha384-e0+DNUCJo75aOAzHQbFWYBCM9/S4f0BhRJXvEgbE3mMS85RM20MSSGStHuNdY2QK crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){new Valine({el:"#valine-comments",appId:"BQnVqWIiq78AdqwyhvBVAa3y-MdYXbMMI",appKey:"RKg5By312YjM8rU6WkkfK9IN",recordIP:"true",serverURLs:"https://l.hui.ke",visitor:"true"})})</script></div><div class="hidden lg:block lg:w-1/4"><div class="bg-secondary-bg
prose sticky top-16 z-10 hidden px-6 py-4 lg:block"><h3>On This Page</h3></div><div class="sticky-toc
border-s
hidden px-6 pb-6 lg:block"><nav id=TableOfContents><ul><li><a href=#目前用户面临的主要威胁>目前用户面临的主要威胁</a><ul><li><a href=#更多的-iot更多的-ddos>更多的 IOT，更多的 DDOS</a></li><li><a href=#更大的利益更多的勒索软件>更大的利益，更多的勒索软件</a></li><li><a href=#从机会攻击到定向攻击apt攻击>从机会攻击，到定向攻击：APT攻击</a></li></ul></li><li><a href=#什么是计算机病毒>什么是计算机病毒</a><ul><li><a href=#广义上的解释>广义上的解释</a></li><li><a href=#狭义上的解释>狭义上的解释</a></li><li><a href=#计算机病毒分类>计算机病毒分类</a></li><li><a href=#文件感染方式>文件感染方式</a></li><li><a href=#恶意软件的分类针对恶意软件行为进行分类>恶意软件的分类（针对恶意软件行为进行分类）</a><ul><li><a href=#感染型病毒>感染型病毒</a></li><li><a href=#网络蠕虫>网络蠕虫</a></li><li><a href=#特洛伊木马简称为木马>特洛伊木马（简称为木马）</a></li><li><a href=#后门>后门</a></li><li><a href=#远控木马>远控木马</a></li><li><a href=#勒索软件>勒索软件</a></li><li><a href=#风险软件灰色软件>风险软件（灰色软件）</a></li></ul></li><li><a href=#恶意软件的行为>恶意软件的行为</a><ul><li><a href=#一般感染流程>一般感染流程</a></li><li><a href=#常见感染介质>常见感染介质</a></li></ul></li></ul></li><li><a href=#社会工程学>社会工程学</a></li><li><a href=#恶意软件行为>恶意软件行为</a><ul><li><a href=#弹出网页占用高-cpu网络资源自动终止进程我们要注意恶意软件的隐性行为长期潜伏网络交互和恶意指令>弹出网页、占用高 CPU、网络资源、自动终止进程。我们要注意恶意软件的隐性行为：长期潜伏、网络交互和恶意指令</a></li><li><a href=#在系统中长期潜伏>在系统中长期潜伏</a></li><li><a href=#与攻击者交互>与攻击者交互</a></li><li><a href=#常见的由恶意软件发起的网络通信>常见的由恶意软件发起的网络通信</a></li><li><a href=#执行恶意指令>执行恶意指令</a></li></ul></li></ul></nav></div><script>window.addEventListener("DOMContentLoaded",()=>{enableStickyToc()})</script></div></div></div></div></div><script>document.addEventListener("DOMContentLoaded",()=>{hljs.highlightAll(),changeSidebarHeight(),switchDocToc()})</script></div></div></main><footer class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl"><div class="text-center p-6 pin-b"><script async src=/js/click.js></script><div id=poem_ip></div><script type=text/javascript>jinrishici.load(function(e){tags.innerHTML=e.data.matchTags})</script><div><span id=timeDate>载入年天数...</span><span id=times>载入时分秒...</span>
<script async src=/js/duration.js></script></div><a href=https://www.foreverblog.cn/go.html target=_blank><img src=https://img.foreverblog.cn/wormhole_4_tp.gif alt style=display:inline-block;width:auto;height:32px title=穿梭虫洞-随机访问十年之约友链博客></a><p class="text-sm text-tertiary-text"><script async src=//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js></script>本站总访问量 <span id=busuanzi_value_site_pv></span> 次
&#183; 您是本站的第 <span id=busuanzi_value_site_uv></span> 个小伙伴</p><script async src=/js/tab.js></script></div></div></footer></body></html>